हैकर्स ने बना दिया फेक व्हाट्सऐप, आईफोन यूजर्स को बनाया निशाना
मेसेजिंग प्लेटफॉर्म व्हाट्सऐप का इस्तेमाल करोड़ों यूजर्स रोज चैटिंग के लिए करते हैं और इसका फायदा हैकर्स भी उठाना चाहते हैं। अब एक फेक व्हाट्सऐप का पता चला है, जिसे हैकर्स ने आईफोन यूजर्स को नुकसान पहुंचाने के मकसद से तैयार किया था। यह फेक ऐप यूजर्स के डिवाइस में कन्फिगरेशन फाइल्स या मोबाइल डिवाइस मैनेजमेंट प्रोफाइल्स इंस्टॉल कर देती थी, जिससे उन्हें बाद में किसी मालवेयर का शिकार बनाया जा सके।
इटली की कंपनी ने बनाई फेक ऐप
यूनिवर्सिटी ऑफ टोरंटो के साइबरसिक्योरिटी रिसर्च लैब 'सिटिजन लैब' की रिपोर्ट में बताया गया है कि फेक व्हाट्सऐप कितना खतरनाक था। सिटिजन लैब ने मदरबोर्ड के साथ मिलकर इस मामले की जांच की और बताया कि अटैक से जुड़ा एक डोमेन और IP एड्रेस इटली की कंपनी Cy4Gate से रजिस्टर्ड हैं। कयास लग रहे हैं कि फेक व्हाट्सऐप इसी कंपनी की ओर से यूजर्स का डाटा चुराने के लिए तैयार किया गया था।
कंपनी ने आरोप पर दी सफाई
इटैलियन कंपनी Cy4Gate के स्पोक्सपर्सन ने मदरबोर्ड की ओर से लगाए गए आरोप पर कहा है कि कन्फिगरेशन डोमेन्स को कंपनी से जोड़कर नहीं देखना चाहिए। हालांकि, स्पोक्सपर्सन ने माना कि फेक ऐप में मिला डोमेन कंपनी से संबंधित है। व्हाट्सऐप के स्पोक्सपर्सन ने मदरबोर्ड से कहा, "किसी स्पाईवेयर कंपनी की ओर से किए जाने वाले गलत इस्तेमाल का हम विरोध करते हैं। व्हाट्सऐप में बदलाव कर दूसरों को नुकसान पहुंचाने वालों पर हम कड़ा ऐक्शन ले सकते हैं।"
बनाया गया था फेक व्हाट्सऐप पेज
फेक iOS व्हाट्सऐप वर्जन के लिए बनाया गया पेज अब हटा दिया गया है। पेज पर ऐप आईफोन में इंस्टॉल करने का तरीका बताया गया था। इस पेज को आधिकारिक व्हाट्सऐप पेज जैसा ही बनाया गया था और लोगो से लेकर ब्रैंडिंग तक में कोई अंतर नहीं था। यहां से ऐप इंस्टॉल करने के लिए यूजर्स को सबसे पहले अपने सिस्टम सेटिंग्स मेन्यू में कन्फिगरेशन फाइल इंस्टॉल करनी पड़ती थी, जबकि आधिकारिक व्हाट्सऐप ऐप स्टोर पर उपलब्ध है।
ऐपल ने iOS में फिक्स कीं दो कमियां
सिक्योरिटी कंपनी ZecOps ने पिछले सप्ताह एक ट्वीट में बताया कि ऐपल ने नए iOS अपडेट में ऐसी दो कमियों को फिक्स किया है, जिसका फायदा अटैकर्स उठा सकते थे। इन कमियों के चलते डिवाइस में मालिशियस ऐप्स इंस्टॉल कर बाकी कंट्रोल्स हैकर को मिल सकते थे। व्हाट्सऐप से जुड़े नए अटैक पर सिटिजन लैब रिसर्चर बिल मार्कजैक ने कहा कि यह टारगेटेड अटैक था और हैकर्स इसे फैलाने की कोशिश कर रहे थे।
चोरी किए यूजर्स के IMEI नंबर
जिन यूजर्स ने फेक व्हाट्सऐप इंस्टॉल करने की गलती की, उनके यूनीक डिवाइस आइडेंटिफायर (UDID) समेत बाकी डीटेल्स अटैकर्स को भेज दी गई थीं। UDID दरअसल ऐपल और इंटरनेशन मोबाइल इक्विपमेंट आइडेंटिटी (IMEI) की ओर से iOS डिवाइसेज को दी जाती है।
